Zabezpečenie heslom sa nikdy nemôže považovať za samozrejmé a aj keď sa používajú zložité heslá alebo bezpečnostné programy, môžu ich vždy objaviť používatelia, ktorí lepšie používajú počítač. Aby ste sa ochránili pred krádežou hesla, musíte vedieť, ako sa dajú sledovať na počítači.
Nemusíte byť vôbec hackerom ani hackerom, stačí trochu prefíkaného, aby ste sa zmocnili akéhokoľvek účtu, ako už bolo vysvetlené pri vysvetľovaní toho, ako ukradnúť heslá internetových stránok.
V tomto článku sa chystáme preskúmať jeden z najjednoduchších spôsobov, ako nájsť heslá uložené v počítači pomocou jednoduchých bezplatných programov uložených na USB kľúči „ukradnúť heslo“ .
Preto bude stačiť (teoreticky) vložiť USB kľúč do počítača, aby mal prístup ku všetkým heslám používateľa, vrátane hesiel siete Wi-Fi, prístupu k Facebooku, Google, Twitteru a všetkých účtov stránok uložených v prehliadači. a v iných počítačových programoch .
Bez toho, aby ste hľadali, kto vie, aký softvér s rizikom spustenia do škodlivých programov, stačí stiahnuť a spustiť nástroje „Zobraziť heslo“ ponúkané bezplatne spoločnosťou Nirsoft, vývojárom, ktorý nerobí nič, len zviditeľní, čo je uložené v počítačoch.
Ich účelom je obnoviť stratené alebo zabudnuté heslá internetových a sieťových účtov.
Medzi ne patrí:
- IE PassView pre heslá v internetovom prehliadači.
- ChromePass, pre heslá prehliadača Chrome.
- Prehliadač OperaPassView for Opera.
- Obnovenie sieťového hesla pre sieťové heslá.
- WirelessKeyView pre kľúče sietí WiFi.
- RouterPassView na prístup k smerovaču.
- WebBrowserPassView na zobrazenie prihlasovacích údajov a hesiel uložených v prehliadačoch Firefox, Chrome a Internet Explorer.
Stiahnutie týchto nástrojov môže byť blokované antivírusom alebo samotným prehliadačom, preto musíte najprv zakázať kontrolu sťahovania.
Napríklad v prehliadači Chrome, v rozšírených nastaveniach, v sekcii ochrany osobných údajov, dočasne vypnite ochranu pred phishingom a škodlivým softvérom.
Spustením rôznych programov jeden po druhom, ktoré nemajú veľkosť väčšiu ako 2 Mega, získate heslá napísané v rôznych oblastiach počítača.
Ak používate Windows 7 alebo Windows 8, môžete dvakrát kliknúť na každý program a zobraziť zoznam hesiel.
V ponuke Úpravy kliknite na položku Vybrať všetko a potom v ponuke Súbor uložte heslá do textového súboru.
Na počítačoch so systémom Windows XP a Vista môžete vytvoriť skript, ktorý spúšťa všetky tieto pomôcky naraz a uloží ich do textového súboru.
Potom si stiahnite rôzne nástroje, extrahujte ich a skopírujte iba spustiteľné súbory (súbory .exe) na USB kľúč.
Vytvorte nový textový dokument pomocou poznámkového bloku a doň napíšte nasledujúci text:
start passview.exe / stext passview.txt
Namiesto passview.exe vložte názov programu a názov súboru, do ktorého chcete uložiť heslá namiesto passview.txt.
Do súboru môžete napísať toľko riadkov, koľko je stiahnutých programov Nirsoft.
Napríklad:
start netpass.exe / stext netpass.txt
spustite RouterPassView.exe / stext RouterPassView.txt
spustite WebBrowserPassView.exe / stext WebBrowserPassView.txt
spustite WirelessKeyView.exe / stext WirelessKeyView.txt
...
Na konci skopírujte textový súbor na USB kľúč s názvom launch.bat (ak chcete zmeniť prípony, prejdite na možnosti priečinka z ovládacieho panela a zrušte začiarknutie políčka „ Skryť prípony “ na karte displeja ).
Po dokončení stačí spustiť súbor launch.bat a skopírovať všetky heslá počítača okamžite.
Našťastie tento trik funguje iba v prípade, že máte úplný prístup k počítaču, a teda iba v prípade, ak bol ponechaný bez dozoru a ak už bol používateľ prihlásený pomocou účtu Windows.
Toto je veľmi základný praktický príklad, ktorý využíva nevinné programy, ale aj proti sofistikovanejšiemu softvéru na odcudzenie hesla nie je také ťažké chrániť sa, ak dodržujete minimálne bezpečnostné opatrenia počítača :
- Vypnite automatické spustenie, aby sa pri pripojení USB kľúča k počítaču nedovolil spustiť automatický príkaz.
- Používajte antivírusový program s ochranou v reálnom čase, ktorý zabraňuje spusteniu týchto typov programov.
- Nedovoľte prehliadaču zapamätať si heslá alebo aspoň tie najdôležitejšie, napríklad heslá banky.
Toto je dôležité odporúčanie už uvedené v článkoch o tom, ako zobraziť heslá v prehliadači Chrome a ako zistiť heslá uložené v prehliadači za bodkami alebo hviezdičkami.
Namiesto ukladania hesiel v prehliadači je možné použiť správcov hesiel, ako je napríklad Lastpass.
- Na všetkých stránkach, kde je to možné, používajte dvojfaktorové overenie, takže aj keď cudzinec má naše heslá, nebude ho môcť používať na prístup k našim účtom.
- Nikdy neporušujte prvé pravidlo bezpečnosti IT: Ak vás niekto môže presvedčiť, aby ste na počítači spustili program, už to nie je váš počítač .
Vždy by ste mali mať počítač pod kontrolou, kedykoľvek je to možné, a nikdy ho nenechávajte bez dozoru a použiteľný inými ľuďmi.
Nikto by nemal mať možnosť vkladať USB kľúče, spúšťať programy alebo vytvárať súbory bez nášho súhlasu.
Vždy zadajte heslo k účtu Windows použitému na prihlásenie do počítača bez toho, aby ste deaktivovali kontrolu UAC v systéme Windows 8 a 7.
PREČÍTAJTE SI TIEŽ: Ako sú ukradnuté heslá: Gmail príkladom
